예스24 장애 오류 관련 추가 공지. (사진=예스24 인스타그램)
피해 보상안은 추후 공지한다는 방침이다. 예스24는 “불편을 겪었을 고객 여러분과 협력사에 대한 보상안을 마련 중”이라며 “추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠다”고 밝혔다.
예스24는 지난 9일부터 홈페이지와 앱 서비스가 접속 불능 상태다. 티켓 예매는 물론 도서 검색과 주문 등 모든 서비스를 이용할 수 없다.
당초 예스24는 “기술적인 오류”라고 밝혔지만, 하루 뒤인 지난 10일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료를 통해 “이번 사태가 랜섬웨어 해킹으로 인한 사건이며, 예스24 측이 9일 오후 KISA에 해킹 피해를 신고한 사실”이 알려졌다. 이후 예스24 측은 추가 입장문을 내고 뒤늦게 해킹으로 인한 접속 오류를 시인했다.
예스24는 2차 입장문에서 “이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 KISA에 신고를 한 상태”라며 “현재 예스24의 권민석 최고보안책임자 및 관련부서가 KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다”고 해명했다.
또한 “현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 설명했다.
다음은 예스24의 2차 입장문 전문이다.
예스24, 서비스 접속 오류 관련 2차 입장문
지난 6월 9일 새벽 4시경 발생한 서비스 접속 장애와 관련하여 추가적인 설명을 드립니다.
이번 장애는 랜섬웨어 감염에 따른 것으로 발생 당일 오후 1시 한국인터넷진흥원(KISA)에 신고를 한 상태이며, 현재 예스24 권민석 최고보안책임자 및 관련부서가 KISA와 협력하여 원인 분석 및 복구 작업에 총력을 다하고 있습니다.
현재까지 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며, 정상적으로 보존된 상태임을 확인했습니다. 또한 서버 백업이 완료되어 있어 이를 바탕으로 복구 작업을 진행하고 있습니다.
랜섬웨어 감염 시, IT 기업 중 전문 분석팀을 보유하고 있는 경우에는 자사에서 1차 분석 후 KISA와 함께 종합적으로 검토하는 절차를 따르고 있습니다. 예스24는 정보보호팀을 보유하고 있어 해당 절차에 따라 KISA와 공동 조사를 진행하고 있습니다.
‘공연 현장 입장처리 시스템(예매처 확인용)’에 대해서 최우선적으로 12일 중 복구될 것으로 예상됩니다. 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 최대 6/15(일) 이내로는 정상화될 것으로 예상하고 있습니다.
불편을 겪으셨을 고객 여러분과 협력사에 대한 보상안을 마련 중이며, 추후 범위별 구체적 보상안을 전체 공지 및 개별 안내드릴 수 있도록 하겠습니다.
예스24는 유사한 사고가 재발하지 않도록 보안 점검과 시스템 관리 체계를 한층 강화하고, 예방 조치에 만전을 기하겠습니다. 불편을 드린 점 다시 한번 진심으로 사과 드립니다.